CNews: Расскажите, как облачные технологии чувствуют себя на рынке сегодня?

Сергей Волков: Российские облачные провайдеры адаптировались к новой реальности. Мы в Cloud продолжаем расширять нашу ИТ-инфраструктуру и разрабатывать ИТ-продукты.

К нам обращаются за миграцией из зарубежного облака, и мы готовы помогать в сжатые сроки. Также особое внимание клиенты уделяют вопросам безопасности и сохранности данных. В текущей ситуации важно, чтобы инфраструктура провайдера располагалась в РФ, а облачные решения соответствовали требованиям безопасности.

CNews: Вопросы безопасности являются одним из камней преткновения при внедрении облаков. Насколько опасения клиентов обоснованы? Как меняется уровень доверия к безопасности в публичных облаках? Можно ли говорить о том, что массовая миграция в облака во время пандемии позволила преодолеть стереотипы в отношения угроз ИБ в публичных облаках?

Сергей Волков: Безопасность — это базовая потребность, и все хотят быть уверены, что их системы и приложения надежно защищены.

Пандемия помогла завоевать больше доверия пользователей. Она практически развеяла миф о небезопасности облачных технологий, так как компании, ранее не использовавшие облака, убедились на своем опыте в их надежности.

Уровень доверия к безопасности в публичных облаках растет. Благодаря мерам федеральных служб, законодателей РФ и различных отраслевых регуляторов, которые описывают строгие требования к обеспечению безопасности, а также благодаря высокой конкуренции облачных провайдеров, в частности по обеспечению клиентов самым высоким уровнем защиты их данных, облачные среды могут гарантировать высокий уровень безопасности. Если системы клиентов пострадают, провайдеры могут нести как материальную, так и уголовную ответственность. А это большой удар по репутации, которой сегодня многие дорожат. Клиенты это понимают и с бóльшей уверенностью выбирают облачные сервисы.

Cnews: Какие образом реализована защита в сервисах Cloud?

Сергей Волков: Мы поддерживаем комплексную безопасность облачных сервисов на физическом, сетевом, инфраструктурном и организационном уровне. Наше оборудование размещено в охраняемых дата-центрах, прошедших сертификацию по классу не ниже Tier III, на территории России. Команда инженеров Cloud защищает периметр облачной инфраструктуры с помощью лучших существующих практик, разрабатываемых как профильными организациями (NIST, ISO и т.д.), так и сообществами безопасников. В компании реализованы принципы безопасной разработки кода, используются инструменты динамического и статического анализа кода для создаваемых нами продуктов. Разрабатываемые сервисы в обязательном порядке проходят пентесты перед их запусками. ИБ-специалисты моделируют действия хакеров, ищут уязвимости и демонстрируют потенциальные возможности злоумышленников. Такие «контролируемые взломы» проходят минимум раз в год с привлечением сторонней экспертизы.

С точки зрения обязательных требований российского законодательства, Cloud соблюдает требования №152-ФЗ «О персональных данных» и обеспечивает безопасность персональных данных при их обработке в информационных системах в соответствии с приказом ФСТЭК России № 21. Все наши облачные платформы имеют наивысший уровень защищенности (УЗ-1), который позволяет работать с любыми типами данных. Также компания имеет лицензии ФСТЭК и ФСБ на оказание услуг в области защиты информации и построения систем в защищенном исполнении.

Cnews: Сильная защита облачного провайдера и наличие у него различных аттестатов, сертификатов и лицензий освобождают пользователей от забот по сохранности данных?

Сергей Волков: За безопасность в облаке отвечает и провайдер, и клиент. В Cloud зона ответственности может варьироваться в зависимости от модели облачных сервисов (IaaS, PaaS, SaaS) и типа облака (частное, публичное). Например, что касается публичного облака по модели IaaS, физическая безопасность, защита инфраструктуры и сетевая безопасность периметра облака находятся полностью в нашей зоне ответственности. Клиент при этом отвечает за безопасность непосредственно тех информационных ресурсов, которыми он пользуется и размещает в облаке. Зона ответственности клиента включает в себя сетевую безопасность на уровне виртуальных машин, обеспечение безопасности на уровне операционных систем, безопасность приложений и баз данных, организационное обеспечение кибербезопасности.

При этом мы не остаемся в стороне от клиента в вопросах обеспечения безопасности их данных: предоставляем возможность воспользоваться сервисами безопасности при размещении в нашем облаке, а также предоставляем услуги по их внедрению.

Cnews: Cреди географически распределенных компаний растет потребность в так называемых распределенных облаках. Каким образом такая инфраструктура меняет требования к безопасности облаков?

Сергей Волков: С точки зрения безопасности, модель, основанная на резервировании облачных сервисов в различных физических местоположениях, требует сохранения централизованного управления информационной безопасностью вне зависимости от площадки размещения защищаемых информационных ресурсов. Безопасность Cloud изначально проектировалась с учетом требования георезервирования у некоторых клиентов.

CNews: Какие сервисы и услуги в области ИБ вы можете предложить клиенту?

Сергей Волков: Мы постоянно развиваемся и пополняем пакет сервисов и услуг для обеспечения кибербезопасности наших клиентов. На сегодняшний день мы предлагаем:

• Anti-DDoS — сервис фильтрации трафика и защиты от DDoS-атак;
• комплексный сервис AntiDDoS+межсетевой экран уровня приложений (WAF);
• отечественный виртуальный межсетевой экран UserGate;
• сервис на базе решения WAF от BI.ZONE;
• центр мониторинга (SOCaaS) на базе решения BI.ZONE Threat Detection and Response;
• лицензии продуктов «Лаборатории Касперского»;
• сервис по размещению ваших аппаратных средств защиты;
• экспертную помощь по выполнению требований 152-ФЗ «О персональных данных»;
• Анализ защищённости;
• Сервис шифрования данных;
• Служба обеспечения безопасности сервера от вредоносных атак и взлома;
• Cервис защиты базы данных;
• Служба защиты контейнеров.

О сервисах можно узнать на странице «Безопасности».

CNews: Есть ли вашем портфеле решения, заточенные под средний и малый бизнес? Какова особенность СМБ с точки зрения безопасности?

Сергей Волков: Наши решения подходят как для крупного, так для среднего и малого бизнеса, а также для физических лиц. Насколько мне известно, СМБ и физлицам важна скорость запуска проектов и гибкость используемых ресурсов. В облаке они могут тестировать гипотезы без затрат на «железо», сокращать time-to-market, увеличивать или уменьшать количество используемых ресурсов и при этом платить только за потребление (pay as you go). С точки зрения безопасности особенностей нет, потому что защита информационных систем всем одинаково сильно важна, а для нас нет разницы, какого размера проект мы защищаем. В случае вопросов мы всегда на связи и готовы помочь клиентам по телефону, почте и в чате Telegram.

CNews: Какие подходы в области защиты облаков вы могли бы выделить? Какие тренды облачной безопасности будут определяющими в ближайшие два-три года?

Сергей Волков: За последние полгода DDoS-атака стала одним из самых используемых приемов киберпреступников, наряду с социальной инженерией. Поэтому сервисы по защите от DDoS-атак и межсетевые экраны типа NGFW и WAF наиболее актуальны, так как большинство продуктов клиентов располагаются в интернете и наиболее подвержены атакам из сети.

Краткая биография

Сергей Волков

• Более 14 лет работает в информационной безопасности.
• Окончил Академию Федеральной службы безопасности по специальности «Прикладная математика».
• С 2008 г. начал строить карьеру в атомной отрасли: занимал различные позиции от специалиста до руководителя направления по защите информации.
• Три года возглавлял управление информационной безопасностью АО «Гринатом» — внутреннее MSSP атомной отрасли, предоставляющее услуги по кибербезопасности более чем 200 предприятиям.
• С 2021 г. занимает должность директора центра киберзащиты в компании Cloud.

подробнее

Поскольку построение системы защиты информации любого сервиса, в том числе и на стороне клиента, начинается с определения критичности защищаемой информации и моделирования возможных угроз, сложно выделить одно или два средства защиты информации, которые применяются всегда. Только комплексный подход с применением организационно-технических мер, таких как двухфакторная аутентификация, антивирусная защита, управление уязвимостями, построение ролевой модели, минимизация прав и т.д. позволят существенно снизить или митигировать угрозы. Многие из необходимых средств защиты информации мы предоставляем уже сейчас и работаем над расширением предложений. С точки зрения поиска уязвимостей и возможных векторов атак особенно важно проводить пентесты и анализы защищенности — после их проведения специалисты обычно предлагают решения по существенному снижению рисков компрометации.

Сейчас трудно делать прогнозы даже на ближайшие пару лет, но одним из основных трендов можно считать рост потребления сервисов безопасности как услуги, получаемых от специализированных центров, занимающихся безопасностью. Одним из самых характерных примеров является Security Operations Center as a Service (SOCaaS) — это использование услуг центра мониторинга кибербезопасности в качестве сервиса. В ближайшее время SOCaaS будет востребован, поскольку создавать собственные центры многим компаниям будет непросто, учитывая растущее количество сложных атак, проблемы с поставками оборудования и нехватку квалифицированных специалистов, необходимых для реагирования и расследования инцидентов. В то же время SOCaaS — это хорошее решение для аутсорсинга — мы предоставляем услуги центра с помесячной тарификацией, что позволяет сократить капитальные затраты.